Stratégies de groupe sans effet - Poste de travail - Systèmes & Réseaux Pro
Marsh Posté le 01-01-2012 à 19:51:25
Lance rsop.msc depuis ton compte pour voir les settings configurés et potentiellement les restrictions.
Si restrictions il y a il faut que tu demandes à ton support info de les supprimées si elles ont été mis en place globalement.
Marsh Posté le 02-01-2012 à 12:05:02
J'ai lancé rsop.msc avec lequel j'obtiens une fenêtre "Jeu de stratégie résultant". Il y a 2/3 choses qui m'intriguent :
Dans l'arborescence à gauche, j'ai une croix sur fond rouge en surimpression de la racine ("<identifiant> on <nommachine> - RSoP" ) et de "Configuration ordinateur" et "Configuration utilisateur". Mes maigres connaissances m'amènent à penser que ça signifie qu'elles ne sont pas activées.
Quoi qu'il en soit je retrouve bien la liste des stratégies qui ont été altérées (et pas de la totalité des stratégies disponibles). Mais il y a certaines incohérences, je vois en particulier plusieurs règles censées empêcher l'accès à la désinstallation de programmes du panneau de configuration, alors qu'on m'en a rétabli l'accès.
Avec mon compte local, la racine et la configuration de l'ordinateur sont toujours avec la croix sur fond rouge, mais pas la configuration utilisateur.
Est-ce que quelqu'un y comprend quelque chose ? Et en étant administrateur, n'ai-je pas d'autre solution que de passer par le support informatique (qui n'est pas très réactif alors que j'ai un déplacement pro important dans 4 jours) ?
Marsh Posté le 03-01-2012 à 10:56:04
Il vaut effectivement mieux passer par ton support plutôt que de chercher à contourner les sécurités et mettre la pagaille en modifiant les paramètres GPO locales...
Marsh Posté le 03-01-2012 à 21:05:02
Un technicien du support plutôt plus compétent que la moyenne est venu aujourd'hui.
Je lui ai demandé de me retirer toutes les restrictions plus ou moins utiles qui trainaient, il avait deux solutions :
— déployer des GPO depuis la console AD
— ou bien les supprimer de la base de registre et interdire la modification des branches en question à tous les groupes et utilisateurs, sauf à mon compte. C'est ce qu'il a fait, et ce que j'aurais pu faire aussi si j'avais su ! :-)
Merci pour votre aide du coup, j'ai pas mal appris sur les stratégies dans cette affaire !
Marsh Posté le 01-01-2012 à 18:12:32
Bonsoir et bonne année ! :-)
Mon ordinateur de fonction a récemment été migré vers le Windows 7 de mon entreprise, après avoir fonctionné avec mon propre Windows 7 de sa sortie jusqu'à cette date.
J'utilise donc désormais un compte sur le domaine Active Directory de mon entreprise, mais on m'a mis administrateur car mon métier requiert que j'ai entièrement la main sur ma machine.
Pourtant les modifications que j'effectue dans l'"éditeur de stratégie de groupe locale" sont sans effet sur mon compte AD. Or il reste des restrictions qui m'ennuient comme par exemple l'impossibilité de modifier les réglages de la zone de notification (pour masquer les icônes de la barre des tâches), bien que toutes les stratégies de groupe soient "non configurées". J'ai accès à ces réglages avec un compte local que j'ai créé pour diagnostiquer la source du problème.
Comme je ne maitrisais absolument pas les stratégies de groupe jusqu'à maintenant, je me suis pas mal documenté sur Internet et je suis tombé sur cette page du support de Microsoft expliquant "comment restaurer les paramètres de sécurité par défaut". J'ai lu ailleurs que, bien que cette page page ne concerne théoriquement pas Windows 7, la fameuse commande "secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose" était encore en vigueur. Et elle a d'ailleurs fonctionné, avec quelques avertissements.
Pour information, un peu plus tôt on m'a réactivé l'accès à la fonction "Désinstaller un programme" sans intervention sur ma machine, si ça peut vous aider à comprendre.
Du coup en étant administrateur de ma machine, puis-je venir à bout des quelques restrictions qui subsistent ?
Merci d'avance et à nouveau bonne année ! :-)